Интернет общество – България | ISOC-Bulgaria

News for and from Internet Society – Bulgaria | Новини от и за “Интернет общество – България”

Проект на становище на “Интернет общество – България” по изменията на ЗЕС

Posted by ISOC.BG News on November 6, 2009

Пускаме за обсъждане в следващите няколко дни, преди да го изпратим до МВР официално. Молим, оставяйте комнтарите си след текста. Предложенията на МВР са публикувани в нашия блог.

Благодарим ви предварително!

Предлаганият законопроект е в противоречие с наложилата се практика на либерално законодателство по отношение на достъпа до Интернет. С него се налагат тежки изисквания върху Интернет операторите, които неминуемо ще се отразят върху тяхната политика по отношение на предоставените на гражданите услуги.

Ето и нашите бележки по същество и – много важно – единствено по отношение на Интернет-операторите, а не по отношение на другите оператори.:

Предлаганата т. 13а към чл. 107 въвежда понятието „защита на националната сигурност“, без да има определение на понятието „национална сигурност“. Това отваря вратите за тълкувания от страна на различни нива на органите на властта и създава условия за неправомерно използване на правата по този закон.

В чл. 250а се въвежда задължение към Интернет операторите да пазят за срок от 12 месеца трафичните данни. Това е с шест месеца повече от предвидения в Европейската директива 2006/24/ЕО минимален срок и ще натоварва операторите с ненужни разходи. Вместо да се увеличава срока за пазене на логовете, по-добре е да се намали времето за реакция от страна на полицията и тя да реагира незабавно, а не с едногодишно закъснение. Вярно е, че има аргумент, че това е невъзможно да се постигне в момента, но заради мудността на полицията не бива да се злоупотребява с правата по директивите. България има традиционно либерално законодателство в областта на Интернет и няма нито икономическа, нито политическа логика то да бъде променяно.
В чл. 250а, ал. 1, т. 5 и 6 очевидно става дума за мобилни оператори, тъй като Интернет операторите не разполагат с такива данни.
Стъписващо е и уточнението в чл. 250а, ал. 1, че следенето на трафика ще е за престъпления, за които е „предвидено наказание лишаване от свобода две или повече години“. Европейската директива 2006/04/ЕО изисква следенето да е само за „сериозни престъпления“. Предишният Парламент прие, че това са по-скоро „тежки престъпления“ по смисъла на НК. Предложеният законопроект се опитва да балансира между тежки и сериозни, но го прави за сметка на престъпленията, които не са с голяма степен на обществена опасност. В мотивите на вносителя пише:

„при дефиниране на понятието “сериозно престъпление” в националните си законодателства, държавите-членки следва да отчитат престъпленията, посочени в чл. 2, ал. 2 на Рамковото решение 2002/584/ПВР на Съвета от 13 юни 2002 г. относно европейската заповед за арест и процедурите за предаване между държавите-членки. В тази разпоредба попадат престъпления, наказуеми с лишаване от свобода не по-малко от 3 години, както и изрично изброените видове престъпни посегателства, за които не се изисква проверка за двойна наказуемост на деянията. Част от тези престъпления по българския Наказателен кодекс са наказуеми с лишаване от свобода по-малко от три години. Настоящата редакция на чл. 251 също така не дава възможност за използване на данни, събрани и съхранявани от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги за разкриване и разследване на престъпления, които не са тежки, но които влизат във фокуса на обществения интерес като:
‑ приготовление и подбуждане към убийство;
‑ причиняване на смърт по непредпазливост;
‑ състави на престъпления против националното и расово равенство, като участие в тълпа, събрана за нападение на групи от населението, отделни граждани или техни имоти във връзка с националната, етническата или расовата им принадлежност;
‑ престъпления против изповеданията;
‑ престъпления против политическите права на гражданите;
‑ закана с убийство;
‑ бягство на затворници, както и самоволно освобождаване или пускане от длъжностно лице на затворник да избяга;
‑ обида и клевета;
‑ склоняване към проституция, разпространяване на порнографски материали, в т.ч. и по интернет;
‑ престъпления против кредиторите и много други.
Липсата на възможност за незабавна реакция при тези престъпления дава възможност на извършителя да заличи уличаващата го информация и да унищожи данни, които биха могли да послужат за доказване на деянието.“

Цитираме всичко изброено, за да се види, че в желанието на МВР да постави трафика под контрола на една дирекция, при това без възможност за контрол върху нерегламентираното следене на трафика от нейна страна, се разширява прекалено много обсегът на действие. Според МВР е необходима „незабавна реакция“ при тези престъпления, но сегашните текстове на НК дават възможност за незабавна реакция на МВР – проблемът е, че просто органите на МВР не реагират при нито едно от посочените деяния! Статистиката от съдилищата, която е публична доказва, че един много малък процент от получените с разрешение на съда данни чрез използване на СРС стигат до съдебната зала. Тук няма да се спираме на това, че да се твърди, че извършителят е в състояние да заличи трафичните данни означава, че извършителят може да е само на работа в съответните оператори.

Чл. 250б, ал. 1 изисква предоставянето на достъп до данните чрез интерфейс на специализираната дирекция ОТИ. Това означава, че интерфейс на полицията ще има постоянна връзка със сървърите и маршрутизаторите на Интернет оператора, а следователно ОТИ ще има възможност за следене на трафика и в случаи, които не са описани в закона. Такова следене няма да може да бъде контролирано нито от операторите, нито от съответните комисии в Парламента. Тези интерфейси са упоменати в чл. 172 НПК, следователно следва да не се въвеждат отделно, а да се използват разпоредбите за използване на специализираните разузнавателни средства. По време на публичната дискусия в МВР бе обяснено, че това, че интерфейкът е налице, не означава, че той действа постоянно. Той ще може да бъде активиран от собственика на данните само след съдебно разрешение. Проблемът, който виждаме в „Интернет общество – България“ е, че няма техническа възможност за проверка на това дали интерфейсът е активиран и се използва със съдебно разрешение или не. Практиката показва, че ако има възможност за злоупотреби, то тези злоупотреби ще бъдат реализирани и виновните лица няма да бъдат наказани.
Трафичните данни позволяват, дори и без да бъде разкриването на съдържанието на комуникациите, да се навлезе в личното пространство на гражданите; нещо повече – така предвидените в чл. 250б интерфейси дават възможност и за следене на съдържанието на кореспонденцията, а не само на данните за трафика. В законопроекта не са предвидени мерки за защита на потребителите от подобно неправомерно следене на кореспонденцията и това не е случайно – такива мерки са технически невъзможни при използването на интерфейси. Министърът на вътрешните работи на проведената дискусия в МВР за обсъждане на законопроекта попита риторично дали операторите в момента нямали възможност да следят кореспонденцията в Интернет. Министърът е прав – имат такава възможност. Но потребителите могат да сменят оператора си във всеки един момент, дори и ако имат само съмнения за подобно следене. Докато потребителят не може да си смени МВР, ако има съмнения, че някой от ОТИ следи кореспонденцията му неправомерно.

В чл. 250б, ал. 2 се допуска и непредоставяне на достъп до данните чрез интерфейс, но не става ясно кога е възможно такова непредоставяне. Нещо повече – съгл. чл. 173, ал. 3 от НПК, „Доставчиците на компютърно-информационни услуги са длъжни да подпомагат съда и органите на досъдебното производство при събирането и записването на компютърни информационни данни чрез прилагане на специални технически средства само когато това се налага за разкриване на престъпления по ал. 2”
Т.е. съгласно НПК те са длъжни да предоставят тези данни само за разкриването на „тежки умишлени престъпления“, а съгласно ЗЕС – за почти всички престъпления.

Чл. 250в разширява правото за искане на такава информация върху голям кръг от лица в МВР, МО и ДАНС, които ще отправят искането си до дирекция ОТИ, а следователно възможността за неконтролирано следене на трафика нараства, тъй като съгл. чл. 250в, ал. 3 регистърът за направените искания не е публичен и не е ясно кой и как може да има достъп до него, за да провери евентуалните злоупотреби. При това този регистър не гарантира, че ОТИ няма да използва интерфейса за нерегламентирано следене на трафичните данни.

Чл. 251, ал. 2 въвежда института на съдебното разрешение за достъп до трафичните данни, което е положително решение.

Положително се отнасяме към възможността да се предоставят данни на страни, с които имаме международен договор, влязъл в сила. Известно е че кибер-престъпленията често се осъществяват на територията на една държава, докато извършителят е на територията на друга.

6 Responses to “Проект на становище на “Интернет общество – България” по изменията на ЗЕС”

  1. Stefan Kraev said

    10Х🙂

  2. Full agreement with your comments

  3. Монка Петрова said

    Странно, вашите аргументи изглеждат 1:1 със аргументите на Електронна граница, но може би проблема е един и същ. Не трябваше ли да се внесат до миналия четвъртък?

    Монка

    • Тук е публикувано и становището на Програма “Достъп до информация”.

      Аз лично не виждам нищо странно, че аргументите на всички са сходни – в края на краищата всички нормални хора мислят приблизително по един и същ начин, когато става дума за посегателство върху основни права чрез законови промени.

  4. Ето обяснението на главния секретар на МВР пред “Монитор”. Забележете, че говори само за “телефонни разпечатки”:

    – Г-н главен секретар, обяснете защо е необходимо разпечатките на мобилни телефони да се правят от МВР, а не от мобилните оператори, каквато е практиката в момента?

    – Защо МВР иска нещата да се случат така, както ние ги предлагаме? Няколко простички аргумента – качество и своевременност на разследването и на предотвратяването на престъпна дейност – всяка една престъпна дейност, свързана както с посегателство срещу националната сигурност, така и с извършването на тежки престъпления. За да сме ефективни в нашата работа, ние трябва да имаме 100% достъп до тази информация, 100% в реално време. А 100% в реално време може да ни осигури само нашата специализирана дирекция за оперативно-технически операции (ДОТО).

    Има много причини, поради които това трябва да се случи и да се прави от ДОТО. Първо – ние имаме необходимия интерфейс, за който са платени много пари навремето. Имаме опит в експлоатацията на тази информация. Ние можем да създадем организация за незабавното приложение на придобитата информация, това е свързано с едно мое телефонно обаждане до съответния директор. Оттам нататък си решаваме проблема.

    – За колко време трябва да пристигне информацията, когато разследвате отвличане или убийство?

    – За отвличане или убийство разпечатките трябва да пристигат на секундата. Имали сме случаи, в които се получава забавяне 45-48 дни. Средно 23-28 дни сега се бави тази информация.

    – При отвличането на бизнесмена Киро Киров, студента Румен Гунински и при последното убийство в столичния кв. “Редута” имаше ли забавяне в доставянето на разпечатките?

    – За съжаление да, при такива ситуации на нас данните ни трябват веднага. Алогични са нападките и аналогиите от миналото и изказвания от типа “едно време как сте работили, като сте нямали такава информация”. Едно време е било XIX век, едно време самите извършители на престъпленията не са имали тази грамотност и тези възможности, които имат сегашните извършители. Защо ние трябва да използваме форми и методи на работа, адекватни към XIX век, сега? Просто не е нормално. Тогава, когато по горещи следи трябва да изясним всички алибита, изключително бързо да сме изчистили версиите. Защото знаете, че реалната работа по т.нар. горещи следи ако не излезе за един-два дни, много трудно продължава след това. Решаващо е, когато ние концентрираме огромен ресурс от служители при тежките случаи.

    – Предполагам, всичко това можеше да се спести, ако беше проследена клетката на мобилния му телефон и по нея да стане ясно къде се намира?

    – Средно по 150 километра са минали колите, докато сме ги търсили. Ако имахме възможността веднага да извършим действията по локализация със специфичните форми и методи на работа, да си изясним някои неща, щяхме да видим, че той е в кръчмата.

    Омръзна ми вече все ние да сме гонещата страна, при условие че имаме реалната възможност нещата да се случат така, както би трябвало. Включително разбирането от гражданското общество вече го има. Ние винаги досега сме обръщали прекалено много внимание и сме се грижили за правата и свободите на извършителя на престъплението, а твърде малко сме правили за жертвата. А тя, жертвата, не може да е само една кутийка от статистиката за нас, защото зад тази жертва стоят роднини и близки, човешки съдби. Много хора разбират тежестта на проблема – включително нормотворци и законотворци си дават сметка какво са сътворили едва тогава, когато станат жертва на престъпление. Не че им го пожелавам.

    – Част от противниците на промените твърдят, че може да се злоупотребява с разпечатките…

    – Когато разпечатките се изготвят от специализираната Дирекция за оперативно- технически операции, има ред. Това дава възможност за контрол на ситуацията. Ако сега, в момента, реша да проверя дали е искана разпечатка за мен или за теб, няма от кого да получа достоверна информация.

    N-ският началник в N-ското районно, хваща N-ския съдия, който му подписва искането, отива при мобилния оператор и контактите, осъществени от твоя телефон, вече не са тайна. Кой ще контролира този процес?

    Когато информацията е централизирана, аз мога да кажа, “ела, уважаеми господин началник, обясни ми защо си искал разпечатка на този телефон”. Информацията е при нас и сега. С тези регистри, които въвеждаме, контролът ще се осъществява от различни места и на различни управленски равнища. Тоест създаваме ефективен механизъм за контрол.

    – С колко процента смятате, че ще се повиши разкриваемостта, ако информацията от телефоните идва при вас навреме?

    – Не мога да прогнозирам. Мога да кажа, че със сигурност ще се облекчи работата на оперативния състав, защото без данни прогнозата ми би била имагинерна.

    – В Германия например,по клетката на мобилния телефон може да се установи местоположението на издирваното лице с абсолютна точност. У нас по клетката на GSM-а често излиза, че обектът е в радиус от 500 метра и не може да се определи точно къде. Защо има такава разлика?

    – Бих искал да съм в Германия.

  5. Тук също има интересно мнение по темата.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: